PT-2003-1442 · Microsoft · Iis

Publicado

2003-05-30

Atualizado

2020-11-23

CVE-2003-0223

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Microsoft Internet Information Server (IIS) versions 4.0 through 5.1

Description: A cross-site scripting issue exists in the ASP function responsible for redirection, allowing remote attackers to embed a URL containing script in a redirection message.

Recommendations: For Microsoft Internet Information Server (IIS) versions 4.0 through 5.1, consider disabling the ASP redirection function until a patch is available. Restrict access to the vulnerable ASP function to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2003-0223

Produtos afetados

Iis

PT-2003-1442 · Microsoft · Iis

CVE-2003-0223

Identificadores relacionados

Produtos afetados

Referências · 4